ГлавнаяБаза уязвимостей БДУ → BDU:2021-02216
10критическая

BDU:2021-02216

Уязвимость программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостаточной надежностью паролей, позволяющая нарушителю изменить содержимое конфигурационных файлов
Опубликовано: 2021-04-27
Описание

Уязвимость программируемого логического контроллера Schneider Electric Modicon Quantum связана с недостаточной надежностью паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить содержимое конфигурационных файлов с использованием встроенных паролей FTP-сервера

Затрагиваемое ПО и версии
Modicon Quantum (4.6)OS LoaderUnity Loader
Способ устранения

Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-161-02_Unity_Loader_and_OS_Loader_Software_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-161-02

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-161-02_Unity_Loader_and_OS_Loader_Software_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-161-02
Проверьте безопасность своего сайта и почты → Полная проверка домена